Agujero de seguridad en sesiones/login usuario, como solucionarlo ? pls

Buenas, enhorabuena por la comunidad,

Estoy empezando a hacer un proyecto, estoy implementando algo de la capa de seguridad, sesiones y tal, para el login de los usuarios. Pero tengo un problema.

Como se implementa sin dejar agujeros tan grandes como el que yo creo que tengo. Y es que tengo un problemilla al cual no encuentro solucion. Me explico, cuando desde el archivo "login.php" ( que tiene el form para introducir user y pass ) usando el metodo post llamo a "member.php". Yo tengo implementado para si pasa un tiempo X sin interactuar con la web, el programa destruye las variables de sesion $_SESSION['valid_user'] y $_SESSION['started'] ( donde guardo el tiempo de la ultima interaccion con la web ). Entonces si vas navegando por las paginas y estuviste afk ese tiempo X, pues se elimina la "sesion" del usuario que estaba logueado. El problema viene cuando yo me quedo en la pagina despues del form(despues del login), osea en "member.php" y le doy a actualizar, claro el navegador me carga las variables pasadas por POST y me vuelvo a loguear, aunque hubiera estado afk mucho tiempo y debiera estar desconectado.

¿ Como puedo solucionar esto ? Espero haberme explicado, de todas formas si alguien tiene alguna duda que me pregunte, que con gusto le respondo.

Debes implementar un archivo entre login y memeber, que al iniciar sesión haga un reedireccionamiento a member, así si recargas la página no volverá a enviar los datos vía post...

Gracias por la respuesta,

¿ Con redirecionamiento te refieres a " header('Location: member.php'); " ?

Si te digo la verdad es como ya lo habia solucionado, pero queria saber si hay mas maneras de hacerlo, por cierto, no he puesto ningun archivo en medios, simplemente lo hice en member.php controlando varias cosas con ifs. Ya me funciona.

Gracias una vez mas, y si alguien sabe de otra forma para hacerlo que comparta por favor. Un saludo.